Investigativní žurnalista David Leigh, autor knihy o WikiLeaks, to pořádně zpackal.

A když říkám, že to zpackal, myslím tím, že pan Leigh nechal proklouznout přísně tajné heslo k souboru,  které odhaluje jména amerických spolupracovníků z celého světa – informace jsou teď přístupné všem nepřátelům USA.

A když říkám „nechal proklouznout“, myslím tím, že David Leigh publikoval heslo jako název kapitoly ve své knize „WIKILEAKS: Inside Julian Assange’s War on Secrecy“:

V průběhu minulého týdne německé noviny rozbouřily nebe, když ohlásily únik nezredigovaných amerických diplomatických depeší, které představitelé WikiLeaks postupně publikovali už od listopadu 2010:

„…nejutajovanější dokumenty se dostávají na veřejnost.  Dokumenty poskytnou lidem z celého světa nebývalý pohled na zahraniční aktivity americké vlády.“

Uniklé depeše – celkem jich je 251.287 – se od 28. listopadu 2010 postupně objevovaly na stránkách WikiLeaks s odúvodněním:

„diplomatické depeše budou postupně zveřejněny během příštího roku. Obsah depeší je natolik důležitý a geografický dopad je tak rozsáhlý, že jiný způsob publikování by nebyl správný.“

David Leigh z Guardianu byl jedním z nejdivočejších kritiků Juliana Assange. Byl takový od té doby, co se rozpadlo partnerství Guardianu s whistleblowerskou organizací. Opakovaně na svém Twitteru a v rozhovorech obviňoval Assange za to, že v depeších rediguje jména informátorů.

Americký admirál Mike Mullen, který je náčelníkem spojených štábů, prohlásil v červnu 2010 o WikiLeaks, že na svých rukou mají krev mladého vojáka.  Později připustili, že to tak nebylo.

Když se v červenci 2010 David Leigh setkal s Julianem Assangem, získal od něho kromě diplomatických depeší také heslo, které mu Assange napsal na papír. Pak mu řekl, aby si zapamatoval slovo, které později do hesla připíše.  Vše je popsáno na stranách 138-139 knihy WIKILEAKS: Inside Julian Assange’s War on Secrecy:

Když jsem ty stránky poprvé četl, pamatuji si, jak jsem si pomyslel: „To je špatný nápad.“

Z bezpečnostního hlediska mohou mít jakékoliv informace o tom, jak Julian Assange vytváří hesla, negativní dopad na nesčetné množství citlivých oblastí, kterými se lidé od WikiLeaks zabývají. Jakýkoliv soubor zašifrovaný Assangem ve stejný čas – nebo předtím – může být nyní snadněji zranitelný, jelikož Leigh ve své knize publikoval klíč k tomu, jak Assange vytváří hesla.

A kdokoli, kdo má přístup k původnímu souboru, který získal David Leigh, ho nyní může dešifrovat. Takové heslo se dá použít i na kopie původního souboru.

Bez ohledu na to, jak si David Leigh představuje počítačovou bezpečnost – a jak se teď pokoušejí směšně hájit tím, že obviňují ze všeho WikiLeaks – není důvod, aby se publikovalo jakékoliv citlivé heslo.

Celá kniha Leigha a Hardinga o WikiLeaks je psána dech beroucím tónem dívčího skautského deníčku, který odhaluje tajné skutečnosti celé události. Ale oni o tom zjevně nemají ani páru. Leigh v minulosti jel za Assangem přes celé město jenom proto, aby mu ukázal, jak má otevřít zazipovaný balíček s depešemi. Pravděpodobně ne zcela nejvhodnější lidé s Assangem sdílejí tajemství.

Kočka se dostala ven z pytle

25. srpna oznámil deník Der Freitag, že soubor s nezredigovanými depešemi je přístupný na Internetu. TechCrunch o tom o pár dní později napsal:

„Ve své páteční zprávě Steffan Kraft tvrdí, že našel heslo, které chrání csv soubor s 1,73 GB nezredigovaných diplomatických depeší, jejichž původcem je WikiLeaks. Podle Krafta je možné heslo lehce najít.“

29. srpna potvrdil Der Spiegel zprávu:

„V létě 2010 Assange uložil heslem chráněný soubor s depešemi na skryté místo na serveru WikiLeaks a dal heslo externí osobě, aby ji umožnil přístup k obsahu souboru.

Když v září 2010 Domscheit-Berg společně s německým programátorem opustili organizaci, odnesli si s sebou obsah serveru včetně zašifrovaného souboru s depešemi. Výsledkem bylo, že Assange neměl přístup k souboru.

Na konci roku 2010, Domscheit-Berg vrátil soubory WikiLeaks, které s sebou odnesl, včetně zašifrovaného souboru. Krátce nato příznivci WikiLeaks zpřístupnili kopii těchto dat na Internetu. Příznivci evidentně netušili, že data obsahují původní depeše, a že jsou nejen šifrované, ale též ukryté ve skrytém adresáři.“

Díky těmto dvěma Němcům je jasné, že torrentový mirror WikiLeaks nedopatřením obsahuje také šifrovanou kopii depeší. A také že se dá na Internetu k němu dohledat heslo.

To přivedlo Davida Leigha a Luka Hardinga k nevysvětlitelné potřebě vykecat lidem ve své knize heslo k původnímu šifrovanému souboru s depešemi.

Nikdo z německých novinářů nechtěl ale prozradit, který soubor a které heslo patří k sobě. Příliš možností na výběr tu ale nebylo.

Byl to Domscheit-Berg, kdo údajně spojil nitky dohromady. Asher Wolf později pravděpodobně nejlépe shrnul události spolu s tweetem anonymního uživatele Twitteru, @Nin_99, který sehrál významnou roli při honbě za pokladem:

„wl se posrali b/c dali soubor na veřejný server, leigh se posral b/c řekl každýmu heslo, ddb to řekl každýmu, kdo poslouchal“

Nebylo to nakonec skutečně tak jednoduché? Večer 30. srpna jsem začal na internetu hledat torrenty WikiLeaks, stahoval jsem je a v adresářích jsem pátral po šifrovaném souboru. Napsal jsem několika německým novinářům, a rovnou jsem se jich zeptal, jestli s heslem Davida Leigha otevřeli archiv. Bez odpovědi. Zeptal jsem se také přímo Davida Leigha. Odmítl odpovědět.

Na Twitteru jsem oslovil několik dalších lidí, kteří měli blízko k Wikileaks. Byla to cenná honba za pokladem a přinesla klíč. Anonymní uživatel @Nin_99 se také zapojil a napsal nám zprávu, kde se dá stáhnout podezřelý adresář s torrentem WikiLeaks, sdílený online:

„@flyingmonkeyair @JLLLOW @Asher_Wolf @m_cetera Kdokoliv se může dohadovat o tom, co se nachází v těchto souborech: http://193.198.207.6/wiki/file/xyz/ (z torrentu)“

@Nin_99 adresář po několik dní zkoumal a testoval na něm různá hesla.

V adresáři s datem 9. června 2010 byly čtyři soubory, všechny zabezpečené v PGP, to jsou soubory s koncovkou *.gpg.

Začal jsem od konce seznamu a aplikoval jsem na soubor z.gpg heslo Davida Leigha.  Díky tomu jsem získal soubor s názvem z.7z. Otevřel jsem ho a extrahoval jsem všechna data dekompresním programem Ez7z, soubor tak vyplivl jiný soubor s názvem cables.csv, jehož datum vytvoření bylo 12. duben 2010, 9:22.

Soubor měl 1,61 GB, ačkoliv německý tisk tvrdil, že má 1,73 GB. Gigabajty můžou být pro někoho chybně interpretovány tak, že 1 GB = 1,000 MB. V tom případě 1,61 GB je 1,730 miliónů bajtů a někdo by pak mohl chybně uvést velikost souboru jako 1,73 GB.

Po WikiLeaks a jejich mediálních partnerech jsem byl první osobou, které se povedlo otevřít nezredigované diplomatické depeše.

Napsal jsem o tom soukromou zprávu @Nin_99.

V tomhle bodě hra končí. Kočka vyskočila z pytle ven. Bez ohledu na to, co bychom oba dva udělali, bylo jen otázkou času, kdyby se depeše podařily otevřít někomu dalšímu. Média po tom prahla víc než dost.

Tweetl jsem:

„Je to špatný den pro @DavidLeigh3 a Gaurdian. Jejich heslo otevírá starý adresář WikiLeaks na cables.csv, který má 1,61 GB #Cablegate“

A o minutu později:

„Aby bylo jasno. Použil jsem heslo ze strany 139 knihy @DavidLeigh3 a rozbalilo se to do cavles.csv #Wikileaks #FAIL“

Byly to rušné minuty, když jsem prvně otevřel zazipované depeše. Čím větší tajemství, tím větší pocit osobní zodpovědnosti. Pokud vláda USA byla nešťastná kvůli publikaci zredigovaných depeší, co to teprve bude, když se do celého světa dostanou ty nezredigované.

Zaslal jsem e-mail do WikiLeaks, zkopíroval jsem URL tweetu. Lidé od WikiLeaks hned skočili do akce a vydali během 20 minut stanovisko:

„Prohlášení o vyzrazení hesla Guardianem.

Novinář Guardianu, buď z velké nedbalosti nebo zloby, a v rozporu s podepsanou dohodou mezi šéfem Guardianu Alanem Rusbridgerem, zveřejnil přísně tajné heslo k veškerému, nezredigovanému archivu WikiLeaks. Už jsme mluvili s Ministerstvem zahraničí a zahájili jsme první kroky v tomto sporu.  V pravý čas podáme oficiální prohlášení.

WIKILEAKS“

Během hodiny @Nin_99 uploadoval nezredigované depeše na Internet a během pár hodin byly dostupné na transparentních webových stránkách Cryptome.org.

Během té jedné minuty, kdy jsem zjistil, že jsem byl jeden z mála lidí na světě, kdo měl přístup k datům – jsem pochopil, proč se tolik lidí pachtilo po dokumentech.

Týden předtím, než se Cablegate příběh provalil, Domscheit-Berg uspořádal veřejnou show, kde oznámil, že představitelé portálu WikiLeaks neudrželi data v bezpečí. Pak se údajně vrátil k některým zástupcům médií a vysvětlil jim, jak dát přesně dvě a dvě dohromady, aby se data dostala na veřejnost.

Je těžké pospat hloubku ostudy, kterou si David Leigh uřízl nejzávažnější Internetovou chybou od dob, kdy Aaron Barr strčil svůj penis do e-vosího hnízda.

Na Guardianu není patrný ale ani jediný znak, který by poukazoval na ostudu, kterou si uřízli. Na Twitteru Davida Leigha je jen nepřátelství a popírání viny:

“ Je škoda času zatahovat Guardian do sporu #Assange-Domscheit-Berg. Nehledejte v tom žádného zakopaného psa, lidi.

Assange se snaží svoje vlastní chyby hodit na Guardian. Škoda to sledovat.

Poznámka pro experty: Soubor původně přístupný Guardianu se nejmenoval z.gpg. Je to docela jiný soubor. Tajemné, že?“

A nejen že tato stanoviska nejsou pravdivá, ale jsou v rozporu s dalšími informacemi, které Guardian uveřejnil. James Ball napsal pro Guardian výmluvu s nadpisem: WikiLeaks připravují publikaci nezredigovaných depeší. Jejich investigativní žurnalista je takové nemehlo a blbec, že uveřejnil přísně tajné heslo přímo v nadpisu kapitoly. Není to David Leigh, kdo by měl obviňovat Wikileaks za něco, k čemu ještě ani nedošlo.

1. září 2011 představitelé WikiLeaks uveřejnili stanovisko o Davidu Leighovi, kde ho obviňují, že z nedbalosti uveřejnil přísně tajné heslo a zároveň oznámili, že zahájili první kroky v řízení proti Guardianu a všem jednotlivcům, kteří distribuovali heslo pro osobní zisk.

Nejvíc do očí bijí rozpory. Na Twitteru David Leigh tvrdí:

„Poznámka pro experty: Soubor původně přístupný Guardianu se nejmenoval z.gpg. Je to docela jiný soubor. Tajemné, že?“

Zatímco poskok Guardianu, blbeček James Ball, napsal:

„Tento soubor, který se později objevil, byl stejný soubor, který byl později sdílený s Guardianem přes zabezpečený server. Měl stejný název a stejnou velikost a mohl být otevřen pomocí stejného hesla, které získal Leigh.“

Tajemné, že?

Evropský rozhled přeložil článek se svolením autora. Původní článek naleznete na webové stránce nigelparry.com.